Ранее конфиг OpenVPN выглядел так:
# Указываем пути к сертификатам и ключам клиента # Сертификат центра сертификации ca C:\\OpenVPN\\ssl\\ca.crt # Сертификат клиента cert C:\\OpenVPN\\ssl\\user.crt # Ключ клиента key C:\\OpenVPN\\ssl\\user.key
Мы можем оба сертификата и ключ упаковать в один .p12 файл следующим образом:
1. Скачать openssl
2. Установить openssl
3. Запустить командную строку, перейти в каталог bin установленной программы openssl.
4. Скинуть в каталог bin установленной программы оба сертификата и ключ.
4. Ввести команду для создания PKCS12 сертификатов:
openssl pkcs12 -export -in user.crt -inkey user.key -certfile ca.crt -out out.p12
На выходе, в каталоге bin, мы получим файл out.p12, который содержит в себе оба сертификата (сертификат ЦС и клиента) и ключ клиента.
Подкладываем этот файл в каталог ssl программы OpenVPN.
Конфиг OpenVPN будет выглядеть следующим образом:
# Указываем пути к сертификатам и ключам клиента pkcs12 C:\\OpenVPN\\ssl\\out.p12